tischfuss03
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
Hallo, Ich habe da ein Problem mit dem, ich mich weder Auskenne noch weiterkomme. Von meinem Internetanbieter habe ich erst eine E-Mail und dann noch zusätzlich einen Brief erhalten ,das
Sicherheitslücken bei mir Angriffe dritter ermöglichen . Zitat: Die folgende IP war ihrem anschluss zugeordnet: ip-adresse 5..x.x.x.x.x.… Zeitpunkt : Tag und Uhrzeit . offener Dienst: rdp (3389/tcp) weitere Angaben :aus dem internet erichbarer RDP-dienst mit bluekeep-schwachstelle identifizirt.
subjekt_common_name OpenComPC Wir empfehlen Router /endgerate Netzwerkgeräte so zu konfiguriern das nicht relevante Ports oder Dienste geschlossen sind.
Nach einem Anruf bei meinem Anbieter ,hat man mir mitgeteilt das bei mir alles offensteht ,,wie ein Scheunentor,,.erst dann habe ich die E-Mail geöffnet mit dem Inhalt von oben . Jetzt habe ich Google seit Stunden bemüht mit der Erkentnis ,das dass ,,3389/tcp,, WINDOWS ist ??. ich habe aber gar kein WINDOWS ???. Was ich habe ist das Modem vom Internetanbieter und ein Netgear Cable/DSL Web safe router RP614. Und meine 4 PCs ( LINUX) welche aber nicht immer angeschlossen sind. Wie findet man nicht relevante Ports oder Dienste. Und wie schließe ich den Port (3389/tcp) bei meinem Linux. Oder wo liegt denn da der Fehler. kenne mich da leider doppel null aus . danke schon mal für Antworten und verschiebt mich wenn es die falsche Rubrik ist. mfg Bearbeitet von sebix: Bitte verwende in Zukunft Zitate, um die Übersicht im Forum zu verbessern!
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Fakt ist, dass du keinen Port schließen musst, es muss einfach der Dienst beendet werden, der da läuft.
3389 wird oft für Remotedesktop genutzt, das kann auch Linux anbieten.
Zeige von allen PCs
netstat -tulpen
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5334
|
Interessanter ist eher, was auf dem Router konfiguriert ist. Kommst du zum Konfigurationsinterfaces eines Modems/Routers?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
tischfuss03 schrieb: Was ich habe ist das Modem vom Internetanbieter und ein Netgear Cable/DSL Web safe router RP614. Und meine 4 PCs ( LINUX) welche aber nicht immer angeschlossen sind. Wie findet man nicht relevante Ports oder Dienste.
Hast Du in deinem Router, eine Portweiterleitung auf den TCP-Port 3389 konfiguriert? Ist dieser "Netgear Cable/DSL Web safe router RP614" ein Zwangsrouter oder dein Eigentum?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
sebix schrieb: Interessanter ist eher, was auf dem Router konfiguriert ist. Kommst du zum Konfigurationsinterfaces eines Modems/Routers?
Ein Modem arbeitet nicht auf IP-Schicht und kann daher da auch nichts weiterleiten (Portweiterleitung bei IPv4, bei IPv6 nicht notwendig, da kein NAT).
Der Router ist die Stelle, an der du suchen musst.
|
tischfuss03
(Themenstarter)
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
oh das ging aber schnell und gleich so viele , war jetzt bei einem Bekannten, der hat jemand angerufen und der hat auch gesagt das das der Router sei. Dann arbeite ich jetzt mal euere Fragen ab:
Der Router ist mein Eigentum und ich habe Tatsächlich letztens da ein Update/Firmware gemacht. sebix schrieb: Interessanter ist eher, was auf dem Router konfiguriert ist. Kommst du zum Konfigurationsinterfaces eines Modems/Routers?
Ja, habe da diesen Monat ein Update/Firmware gemacht DJKUhpisse schrieb: Zeige von allen PCs netstat -tulpen
mein netstat ( Achtung ist jetzt nur das MODEM vom Internetanbieter NICHT das/der Router) von dem Pc der betroffen sein soll, laut Internetanbieter:
netstat -tulpen
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 21864 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 25906 -
tcp6 0 0 ::1:631 :::* LISTEN 0 25905 -
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 21863 -
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26349 -
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 25915 -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 116 22725 -
udp 0 0 0.0.0.0:35931 0.0.0.0:* 116 22727 -
udp6 0 0 :::5353 :::* 116 22726 -
udp6 0 0 :::46709 :::* 116 22728 Will ja mich und andere schützen ,deswegen ist die Sache mir auch Wichtig. mach mich jetzt mal an den Router,wie ich da wieder reinkomme...ist doch wieder ein paar Tage her 🤓 p.s. Wenn ich noch was nachliefern soll ,sagt Bescheid. Danke, Vielen Dank an euch alle. 👍
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn du direkt am Modem bist, gibt es kein NAT, ergo ist ohne Portweiterleitung dein Rechner erreichbar. Der lauscht aber gerade nicht auf 3389.
|
tischfuss03
(Themenstarter)
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
Ja du hast recht , nur muss ich sagen die betroffene IP ist mein ,,Arbeitsrechner,, als ich es eben abschickte war mir mein Fehler auch bewusst. Nur normalerweise geh ich nie mit dem über den Router ins Internet. stöpsel jetzt mal um un schicke die Daten dann. bis bald p.s.DJKUhpisse kann es sein das du aus dem RNK kommst ?,glaube mal da was gelesen zu haben(SAP*Standort)?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ohne Router bekommt dein PC ne öffentliche IP. Damit wird die Sache einfach, denn dann kann nur dein PC Dienste anbieten oder nicht.
Du kannst das immer mit netstat bzw. auch mit nmap prüfen.
PS: Ist dein Anbieter die Telekom?
p.s.DJKUhpisse kann es sein das du aus dem RNK kommst ?,glaube mal da was gelesen zu haben(SAP*Standort)?
Das stand hier mal unter Wohnort.
|
tischfuss03
(Themenstarter)
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
kleinlaut und peinlich: ja Telekom so Spaß beiseite : netstat mit Router: netstat -tulpen
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 20978 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 25252 -
tcp6 0 0 ::1:631 :::* LISTEN 0 25251 -
udp 0 0 0.0.0.0:55751 0.0.0.0:* 116 18276 -
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 20977 -
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26774 -
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 23164 -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 116 18274 -
udp6 0 0 :::5353 :::* 116 18275 -
udp6 0 0 :::50637 :::* 116 18277 -
da hat sich aber nichts geändert? noch von den anderen PCs ? p.s.bin aus dem RNK.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn du nur einen PC hast lasse den Router weg. Macht keinen Sinn. Auf deinem PC läuft kein Dienst, daher auch kein Problem.
Prüfe das auch mit deiner IP
ip a zeigt dir diese.
Da wird auf jeden Fall eine IPv4 kommen.
nmap <IPv4-Adresse>
Hast du auch IPv6 dann
nmap -6 <IPv6-Adresse>
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5334
|
tischfuss03 schrieb: sebix schrieb: Interessanter ist eher, was auf dem Router konfiguriert ist. Kommst du zum Konfigurationsinterfaces eines Modems/Routers?
Ja, habe da diesen Monat ein Update/Firmware gemacht
Sind dort Portweiterleitungen eingerichtet?
|
tischfuss03
(Themenstarter)
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
gut das ihr euch meldet bin gerade in meinem netgear router dort finde ich mal gar nichts ,lässt sich auch nicht auf deutsch um stellen. finde nur Block Services da ist never angehakt.
muss mich da weiter schlau machen... mit rdp (3389/tcp) oder so ähnliches habe ich nichts gefunden. na ja bei mir ist das so: 1 privater Arbeitspc ,E-mails und so.. eigentlich IMMER nur mit dem Modem verbunden nie mit dem netgear router.!! 2.dann habe ich 2 Pcs mit Libreelec/kodi mit diesen muss ich per ssh Wartungs/konfigurations sachen machen. 3. Laptop um die Wartung der beiden HTPCs zu machen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
tischfuss03 schrieb: mit rdp (3389/tcp) oder so ähnliches habe ich nichts gefunden. na ja bei mir ist das so: 1 privater Arbeitspc ,E-mails und so.. eigentlich IMMER nur mit dem Modem verbunden nie mit dem netgear router.!! 2.dann habe ich 2 Pcs mit Libreelec/kodi mit diesen muss ich per ssh Wartungs/konfigurations sachen machen. 3. Laptop um die Wartung der beiden HTPCs zu machen.
Mit einem OnlineWebtool kannst Du einen Portscan auf deine externe IPv4-Adresse und den TCP-Port 3389, bei den verschiedenen Konstellationen die Du verwendest, machen. EDIT: Evtl. benutzt Du eine Software, die mit "tcp hole punching" den TCP-Port 3389 temporär öffnet bzw. auch diesem Port "lauscht".
|
tischfuss03
(Themenstarter)
Anmeldungsdatum: 14. September 2016
Beiträge: 66
|
ich kann nicht mehr, bin jetzt schon 3 mal rausgeschmissen worden aus dem netgear programm , Google meckert jetzt auch schon das sie ungewöhnlichen Datenverkehr von mir haben. das schlimmste ist noch das ich mich über das offene Ding bei euch auch noch eingeloggt habe. habe ein Foto gemacht von google wenn es geklappt hat. werde morgen weiter machen. danke an euch.
Bearbeitet von sebix: Bitte achte in Zukunft auf korrekte Dateiendungen der Anhänge!
- google_anfrage.png (66.3 KiB)
- Download google_anfrage.png
|